Isc · Bind · CVE-2021-25214
**Nome do software vulnerável e versões afetadas**
Versões do BIND 9.8.5 a 9.8.8
Versões do BIND 9.9.3 a 9.11.29
Versões do BIND 9.12.0 a 9.16.13
Versões da BIND 9 Supported Preview Edition de 9.9.3-S1 a 9.11.29-S1
Versões da BIND 9 Supported Preview Edition de 9.16.8-S1 a 9.16.13-S1
Versões do ramo de desenvolvimento do BIND 9.17 de 9.17.0 a 9.17.11
**Descrição**
O problema está relacionado ao uso insuficiente da função `assert()` no servidor BIND, o que pode ser explorado por um invasor remoto para causar uma negação de serviço usando uma solicitação especialmente criada. Quando uma versão vulnerável do `named` recebe um IXFR malformado, o processo `named` será encerrado devido a uma falha de asserção na próxima vez que a zona secundária transferida for atualizada.
**Recomendações**
Para as versões do BIND 9.8.5 a 9.8.8, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do BIND 9.9.3 a 9.11.29, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do BIND 9.12.0 a 9.16.13, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões da Edição de Pré-visualização Suportada do BIND 9, de 9.9.3-S1 a 9.11.29-S1, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões da BIND 9 Supported Preview Edition de 9.16.8-S1 a 9.16.13-S1, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do ramo de desenvolvimento do BIND 9.17 de 9.17.0 a 9.17.11, atualize para uma versão fora desse intervalo para resolver o